2021-12-15 / ITpro / Connor Jones
원문기사보기:

Grindr given €6.5 million GDPR fine for selling special category user data without consent | IT PRO
The Norwegian DPA claims users’ sexual orientations were exposed following the sale of data to third parties
Grindr, 동의 없이 특수 범주 사용자 데이터를 판매한 것에 대해 650만 유로의 GDPR 벌금을 부과받음
- 노르웨이 데이터 보호 당국(DPA), 위치 기반 LGBTQ+ 데이트 앱 Grindr 에 650만 유로 벌금을 부과함
- 광고 및 마케팅 목적으로 사용자의 개인 데이터 판매
- 광고를 위한 제3자 정보 제공 동의를 받지 않음
- 유출된 항목 : 사용자 GPS 위치, IP주소, 광고ID, 연령, 성별, 사용자 여부
- 개인의 성적 지향에 관한 데이터는 GDPR에 따라 특정 보호를 받는 특수 범주 데이터, 이 어플을 사용하는 사람이라는 사실 유출만으로도 개인에게는 큰 피해임
- 이번 벌금액수는 노르웨이 DPA가 부과한 가장 큰 GDPR 벌금액
- 최종 벌금이 가능한 최대 금액의 약 32% (GDPR은 최대 2천만 유로 혹은 전년도 매출의 최대 4%의 벌금 부과 기준이 존재)
- 회사 재무제표 확인 후 벌금은 초기 820만 유로(DPA 추정치)에서 650만 유로(재무제표 기반)로 감소,